FOUR FAİTH ROUTER LARDA IPSEC GÜVENLİ HABERLEŞME KILAVUZU Z Telemetri Telekomünikasyon Yazılım San. Tic. LTD. ŞTI. Kavaklıdere Mah. Atatürk Bulvarı No: 151/804 Çankaya / Ankara info@ztelemetry.com Tel: +90 312 417 1243 www.ztelemetry.com
01 IPSEC (INTERNET PROTOCOL SECURITY) NEDİR? Doğru bilginin doğru zamanda doğru kişinin eline geçmesi bugün olduğu gibi yüz yıllar önce de oldukça önemli bir konuydu. Yüzyıllar önce Kriptex adı verilen ve rivayete göre Leonardo Da Vinci tarafından icat edilen bir Mekanizma kullanılıyordu. İletilmesi istenen gizli bilgi papirüs kağıdına yazılarak/çizilerek bu mekanik cihazın içindeki sirke dolu cama sarılıyordu, cam da bu mekanik aksamın içine yerleştiriliyordu, eğer şifreyi biliyor iseniz mekanizmayı açabiliyordunuz; yok eğer zor kullanarak mekanizmayı açmaya çalışır iseniz Kriptex içerisindeki Cam kırılıyor ve içindeki sirke Papirüs kağıdına dökülüyor böylece belgedeki gizli bilgi siz okuyamadan siliniyordu. Günümüzde ise TCP/IP protokolündeki bilgilerini şifreleme güvenlik hizmeti kullanılarak daha güvenli ve özel haberleşme sağlanması için IPSEC kullanılır. IPSec veriyi, şifreleyen/kriptolayan (encryption), bütünlüğünü sağlayan (integrity), kimlik doğrulaması (authentication) ve verinin network üzerinde güvenli iletimini (Secure transmission) sağlayan bir standarddır.
02 FOUR FAİTH ROUTERLARDA IPSEC NASIL UYGULANIR? Router WEB ARAYÜZÜ ne girerek VPN menüsü altında IPSEC seçeneğini tıklıyoruz ve Connection Status and Control kısmında Add (ekle) tuşuna basarak IPSEC bağlantımızı kurmaya başlıyoruz. ŞEKİL 1. IPSEC AKTİFLEŞTİRME
Daha sonra çıkan sayfayı projemiz doğrultusunda dolduruyoruz. Öncelikle dolduracağımız yerlerin ne anlama geldiğini bilmemiz gerekiyor: ŞEKİL 2. IPSEC BAĞLANTI AYARLARI
1. Type: Bu kısma kullanacağımız bağlantı tipini giriyoruz (biz burada NET to NET Virtual Private Network seçiyoruz). 2. IPSEC Role: Ayarlayacağımız router ın istemci (client) ya da sunucu (server) mu olduğunu seçiyoruz. Bu şekilde sunucu olarak ayarlanmış routerlar diğer Four Faith routerlar ile, üçüncü parti bir cihaza ihtiyaç duymadan direk olarak güvenli haberleşebilirler. 3. Name: IPSEC bağlantımızın ismini giriyoruz. 4. Local Subnet: IPSEC bağlantısı yapmak istediğimiz lokal ağ adresimizi yazıyoruz. 5. Local ID: Lokal ağımızın ismini yazıyoruz. 6. Peer WAN Address: Güvenli bağlantı kuracağımız sunucu router ın dış IP sini yazıyoruz. 7. Peer Subnet: Güvenli bağlantı kurmak istediğimiz sunucu router ın yerel ağ adresini yazıyoruz. 8. Peer ID: güvenli bağlantı kurmak istediğimiz sunucu router ağının ismini yazıyoruz. 9. Detection: bu kısma ise periyot, zaman aşımı ve sorun olması durumunda yapılması gerekeni giriyoruz. 10. Advanced Setting (gelişmiş ayarlar): bu kısıma ise şifreleme (encryption) ve bütünleme (Integrity) gibi gelişmiş ayarların yapıldığı bölümdür. 10.1. Şifreleme: Şifreleme üçüncü parti kişilerin verilere ulaşmasını engellemek için yapılır. 10.2. Bütünleme: IPSec gönderilen verinin varacağı noktaya değiştirilmeden ve manipüle edilmeden gönderilmesini sağlar. Bu fonksiyon hash algoritmaları vasıtasıyla yerine getirilir. Gönderilen mesaj üzerinde hash algoritması çalıştırılarak bir sonuç elde edilir. Alınan mesaj üzerinde de aynı hash algoritması çalıştırılarak elde edilen sonuç başlangıçta elde edilen sonuç ile karşılaştırılır
ve iki sonucun birbiriyle aynı çıkması mesajın manipüle edilmeden gönderildiği anlamına gelir. 11. Authentication (kimlik doğrulama): Bu bölüme ise sunucu ve alıcı tarafında aynı olmak şartı ile bir şifre verilir, iki tarafında birbirini doğrulaması açısında önemlidir. Bu özellikleri tam olarak anladıktan sonra aşağıdaki resimlerde IPSEC uygulamasını yapabiliriz. Öncelikle istemci (client) tarafını aşağıdaki gibi yaptıktan sonra Apply Settings i tıklıyoruz. ŞEKİL 3. IPSEC İSTEMCİ (CLIENT)
Daha sonra sunucu (server) tarafı ayarlarını yaptıktan sonra aynı şekilde Apply Settings i tıklıyoruz. ŞEKİL 4. IPSEC SUNUCU (SERVER)
Daha sonra router ları yeniden başlatıyoruz ve ayarların yapıldığı sekmeden bağlantı durumunu gözlemleyebiliyoruz. ŞEKİL 5. IPSEC SUNUCU (SERVER) KURULMUŞ BAĞLANTI ÖRNEĞİ ŞEKİL 6. IPSEC İSTEMCİ (CLIENT) KURULMUŞ BAĞLANTI ÖRNEĞİ
NOT_1: Bağlantı durumunu gözlemlendiğimiz sayfada çöp kutusu ikonu ile bağlantıyı silebilir, kalem ikonu ile bağlantı ayarlarını değiştirebilir yenile ikonu ile bağlantı denemesini baştan başlatabilirsiniz. Bu kapsamda kalem ve yenileme ikonlarını sadece ihtiyaç duyduğumuzda kullanmamız gerekir. Aksi takdirde her seferinde işlem yeniden başlayacağı için ipsec bağlantının yapılması önlenir. NOT_2: Çoğu uygulamada router modemlerin 3G si BACKUP(yedekli) olarak kullanılmaktadır. Böyle uygulamalarda Router modemimizi internete çıkarmak için kullandığımız cihazlar(adsl Modem, Uydunet Modem gibi) içerisinde herhangi bir değişiklik yapmadan IPSEC tüneli kullanabiliriz. Bu şekilde olan uygulamalarda sadece IPSEC tünel kurmak istediğimiz uzak Ağ a hem 3G hem de yedek olarak kullandığımız internetin IP sini kaydetmemiz gerekmektedir. Backup_WAN uygulaması için FF_Backup WAN Kılavuzu bakınız.